Безопасность онлайн-платежей

Мы взяли интервью у Александра Сельдемирова, сооснователя компании ITQuick. Он поделился с нами своим мнением по различным темам связанным с безопасностью в IT-сфере. Поэтому сегодня мы начинаем новый цикл статей “Безопасность в IT”. В сегодняшней статье мы расскажем, как функционирует система онлайн-платежей.

Что надежнее, оплата через QR-код или картой по ссылке?

Оплата через QR-код – более безопасна. Сейчас их часто используют для быстрых платежей в магазинах. Как они работают? Продавец предоставляет вам QR-код, содержащий реквизиты для оплаты через банковское приложение. Этот код генерируется банком продавца, который и проверяет его подлинность. Когда вы сканируете QR-код в приложении банка, оно автоматически проверяет аутентичность получателя платежа. Это делает процесс оплаты через QR-код значительно более безопасным, ведь вероятность мошенничества значительно ниже. При оплате картой требуется больше внимания к деталям. 

Есть ли комиссия за оплату через QR-код?

За оплату картой существует комиссия, о которой покупатели часто не знают, поскольку её обычно оплачивает продавец. Независимо от способа оплаты — будь то карта или QR-код — банк взимает свою комиссию за проведение транзакции.

Что может пойти не так при оплате картой по ссылке? 

До появления QR-кодов это был самый удобный способ оплаты, тем не менее он требовал повышенного внимания. Для того, чтобы случайно не отправить деньги мошенникам нужно смотреть на: 

1. URL: Мошенники могут создавать фальшивые сайты с похожими адресами. Например, вместо «sberbank.ru» могут использовать «sberbanк.ru», где буква «к» заменена на русскую.
2. SSL-сертификат (замочек): Наличие замочка рядом с URL в браузере указывает на то, что сайт использует защищенное соединение (HTTPS). Это важно для защиты ваших данных при передаче. Однако наличие замочка само по себе не гарантирует, что сайт не является мошенническим.
3. Проверка сертификата: Дополнительно можно проверить сертификат сайта, чтобы убедиться, что он выдан на правильный домен и не является просроченным или поддельным. В браузере можно кликнуть на замочек и посмотреть информацию о сертификате.
4. Интеграция с банками: Многие легитимные сайты используют интеграции для оплаты через банки. Например, при оплате через Сбербанк или Тинькофф вас могут перенаправить на официальный сайт или приложение банка. Это добавляет уровень безопасности, так как аутентичность подтверждается самим банком.
5. Общая бдительность: Всегда будьте внимательны и осторожны при вводе личных данных и информации о кредитных картах. Если что-то кажется подозрительным, лучше перепроверить информацию или связаться с банком напрямую.

В итоге оплата по QR-коду оказалась самой безопасной, ведь за транзакцию и проверку как покупателя, так и продавца отвечает сам банк. Но в тех случаях, когда такая оплата невозможна, можно как раньше оплачивать по ссылке, проявив чуть больше внимания к деталям. В денежных операциях нет места спешке.